Alors que les acteurs malveillants utilisent l’IA (intelligence artificielle) pour augmenter le nombre et la vitesse des attaques, les dirigeants affirment qu’il sera plus difficile pour leurs employés de détecter ces menaces, indique le rapport.

Plus de 60 % des personnes interrogées prédisent que davantage d’employés sont susceptibles d’être victimes d’attaques de cybercriminels utilisant l’IA. La bonne nouvelle, cependant, est que la plupart des répondants (80 %) ont également déclaré que la connaissance à l’échelle de l’entreprise des attaques d’IA a permis à leurs organisations d’être mieux préparées à déployer des formations et des sensibilisations en matière de cybersécurité.

Les employés peuvent être la première ligne de défense d’une organisation, mais les dirigeants sont de plus en plus préoccupés par le manque de sensibilisation de leurs employés à la sécurité. Près de 70 % des personnes interrogées estiment que leurs employés manquent cruellement de connaissances en matière de cybersécurité, contre 56 % en 2023.

Alors que les acteurs de la menace adoptent de nouvelles technologies comme l'IA, les employés des organisations et des entreprises doivent constituer une première ligne de défense solide, a déclaré John Maddison, directeur du marketing de Fortinet.

Les dirigeants reconnaissent l’importance de la formation à la sensibilisation à la cybersécurité et estiment qu’un contenu spécifique et personnalisé est ce qui rend les programmes de formation plus efficaces. Plus de 80 % des dirigeants sont satisfaits des efforts de sensibilisation et de formation en matière de cybersécurité déployés par leur entreprise.

L’une des méthodes courantes utilisées par les cybercriminels pour exploiter l’IA est de rendre les programmes ou schémas de phishing plus crédibles et plus difficiles à détecter. Étant donné que les attaques de phishing ciblent directement les utilisateurs individuels, les organisations doivent se concentrer principalement sur la formation des employés sur la manière de repérer et d’éviter d’être victime de ces attaques.

L’utilisateur final reste la cible principale. L’année dernière, plus de 80 % des organisations ont été confrontées à des attaques sous forme de logiciels malveillants, de phishing et d’attaques par mot de passe, visant directement les individus.

À mesure que les attaques évoluent, l’éducation et la sensibilisation à la cybersécurité deviennent plus importantes. Presque tous (96 %) des répondants à l’enquête ont déclaré que la direction de leur entreprise soutenait la formation et la sensibilisation des employés à la cybersécurité.

Presque tous (98 %) ont déclaré que la prévention de la fraude faisait partie de leur formation et de leurs programmes. Les autres principales priorités en matière de formation comprennent la sécurité des données (48 %) et la confidentialité des données (41 %).

Alors que les équipes informatiques et de sécurité jouent un rôle essentiel dans la protection des organisations contre les cybermenaces, les employés d’une entreprise jouent également un rôle essentiel dans la prévention des violations.

Les employés sont préparés grâce à des possibilités de sensibilisation et de formation à la cybersécurité. La plupart des dirigeants (86 %) ont déclaré que leurs employés évaluaient positivement la formation et la sensibilisation à la cybersécurité, 55 % la jugeant « très positive ».

Les organisations constatent des résultats positifs lors de la mise en œuvre de programmes de sensibilisation et de formation à la sécurité. La majorité des dirigeants (89 %) ont déclaré que leur organisation avait au moins partiellement amélioré sa posture de sécurité après avoir mis en œuvre un programme de formation à la sensibilisation à la cybersécurité, et aucun n'a déclaré qu'il n'y avait eu aucune amélioration.

En réponse à l’enquête, presque tous les décideurs (96 %) ont déclaré que la direction de leur entreprise soutenait la mise en œuvre de formations visant à sensibiliser les employés à la cybersécurité.

Selon l'enquête de cette année, 96 % des dirigeants estiment que la sensibilisation des employés contribuera à renforcer la posture de cybersécurité de leur organisation. Toutefois, les répondants à l’enquête ont également indiqué que plusieurs facteurs clés déterminent l’efficacité des programmes de formation.

Un contenu convaincant est essentiel. Alors que 86 % des managers sont satisfaits de leur solution actuelle de sensibilisation et de formation à la sécurité, parmi ceux qui sont insatisfaits, la plus grande préoccupation est le manque de contenu engageant.

Pensez au temps de formation. Pour éviter la surcharge, tenez compte du temps nécessaire aux apprenants. Demander trop de temps aux employés peut les surcharger. Le temps le plus couramment recommandé est de 1,1 à 2 heures, avec une moyenne d'environ 3 heures.

Créez une équipe sensibilisée à la cybersécurité grâce aux services de sensibilisation et de formation à la sécurité de Fortinet

Une seule violation peut avoir de graves conséquences pour une entreprise. Une stratégie de défense à trois volets doit être élaborée, comprenant la sensibilisation et la formation à la sécurité pour tous les employés, des compétences spécialisées pour le personnel informatique et de sécurité ; ainsi que des solutions de sécurité avancées pour les réseaux.

En plus de former les employés sur la manière de gérer les menaces, la formation et la sensibilisation doivent également créer les bases d’une culture de cybersécurité dans toute l’organisation. Fortinet fournit des services de formation et de sensibilisation à la cybersécurité aux entreprises qui cherchent à développer une main-d'œuvre sensibilisée à la cybersécurité.

Conçu par les meilleurs instructeurs de classe mondiale du Fortinet Training Institute, le service couvre un large éventail de sujets, est personnalisable et renforce les connaissances des apprenants grâce à des examens et des tests périodiques. Les organisations utilisant le service peuvent également accéder à divers tableaux de bord pour suivre les progrès et recevoir des rapports de formation, démontrant que l'entreprise garantit la cybersécurité et la conformité aux réglementations nécessaires.

Jeu Page